编程 Javascript

jquery ajax对特殊字符进行转义防止js注入使用示例

Posted in Javascript onNovember 21, 2013

在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用<c:out value=”${r.content}” />这样就行了,会自动进行转义,其中省略了参数escapeXML=”true”,这是默认的.所以说在显示这些用户提交的内容的时候不要用el表达示,因为el不会自动进行转义,用c:out比较好.而如果也是通过ajax请求,然后再显示的,那就用下面的方法.其实也很简单.

var html="<script>alert('asdfasdf')<\/script>"; 
$("#content").text(html);

那么会发生什么情况解决办法很简单就是把这些特殊字符进行转义也就是<变成<>变成> 使用jquery对字符进行转义这样就可以了

<head> 
<script> 
var html="<script>alert('asdfasdf')<\/scipt>"; 
html=$("#x").text(html).html(); 
$("#content").append("<div>"+html+"</div>"); 
</script> 
</head> 
<body> 
<spanid="x"style="display:none"></span> 
<divid="content"></div> 
</body>

jquery ajax对特殊字符进行转义防止js注入使用示例

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

jQuery之浮动窗口实现代码(两种方法)

Sep 08 Javascript

jquery 简单应用示例总结

Aug 09 Javascript

原生js编写设为首页兼容ie、火狐和谷歌

Jun 05 Javascript

JS响应鼠标点击实现两个滑块区间拖动效果

Oct 26 Javascript

使用bootstrap typeahead插件实现输入框自动补全之问题及解决办法

Jul 07 Javascript

Javascript iframe交互并兼容各种浏览器的解决方法

Jul 12 Javascript

微信小程序 form组件详解

Oct 25 Javascript

JavaScript编写棋盘覆盖代码详解

Aug 28 Javascript

vue实现图片预览组件封装与使用

Jul 13 Javascript

React Native中ScrollView组件轮播图与ListView渲染列表组件用法实例分析

Jan 06 Javascript

JS实现transform实现扇子效果

Jan 17 Javascript

vue项目或网页上实现文字转换成语音播放功能

Jun 09 Javascript

利用jq让你的div居中的好方法分享

Nov 21 #Javascript

Flex通过JS获取客户端IP和计算机名的实例代码

Nov 21 #Javascript

开发插件的两个方法jquery.fn.extend与jquery.extend

Nov 21 #Javascript

JS连接SQL数据库与ACCESS数据库的方法实例

Nov 21 #Javascript

js中一个函数获取另一个函数返回值问题探讨

Nov 21 #Javascript

js设置组合快捷键/tabindex功能的方法

Nov 21 #Javascript

jtable列中自定义button示例代码

Nov 21 #Javascript

You might like

PHP实现分页的一个示例

2006/10/09 PHP

PHP＋DBM的同学录程序(5)

2006/10/09 PHP

PHP Static延迟静态绑定用法分析

2016/03/16 PHP

锋利的jQuery 要点归纳（三） jQuery中的事件和动画（下：动画篇）

2010/03/24 Javascript

Jquery封装tab自动切换效果的具体实现

2013/07/13 Javascript

JS获取select-option-text_value的方法

2013/12/26 Javascript

JavaScript中this关键词的使用技巧、工作原理以及注意事项

2014/05/20 Javascript

使用Nodejs开发微信公众号后台服务实例

2014/09/03 NodeJs

JavaScript实现基于Cookie的存储类实例

2015/04/10 Javascript

JQuery 在文档中查找指定name的元素并移除的实现方法

2016/05/19 Javascript

Webpack中css-loader和less-loader的使用教程

2017/04/27 Javascript

Node学习记录之cluster模块

2017/05/31 Javascript

百度小程序自定义通用toast组件

2019/07/17 Javascript

js实现简单的打印表格

2020/01/15 Javascript

js实现简单的点名器随机色实例代码

2020/09/20 Javascript

[01:28:31]《加油DOTA》真人秀第五期

2014/09/01 DOTA

[00:48]完美“圣”典2016风云人物：xiao8宣传片

2016/11/30 DOTA

跟老齐学Python之有容乃大的list(2)

2014/09/15 Python

Python实现将目录中TXT合并成一个大TXT文件的方法

2015/07/15 Python

Python基于多线程操作数据库相关问题分析

2018/07/11 Python

Python3对称加密算法AES、DES3实例详解

2018/12/06 Python

python生成器与迭代器详解

2019/01/01 Python

把JSON数据格式转换为Python的类对象方法详解（两种方法）

2019/06/04 Python

python and or用法详解

2019/06/26 Python

python批量图片处理简单示例

2019/08/06 Python

python SocketServer源码深入解读

2019/09/17 Python

css3截图_动力节点Java学院整理

2017/07/11 HTML / CSS

Footshop乌克兰：运动鞋的最大选择

2019/12/01 全球购物

公司经理任命书

2014/06/05 职场文书

4s店销售经理岗位职责

2014/07/19 职场文书

学风建设演讲稿

2014/09/12 职场文书

中层领导干部群众路线对照检查材料思想汇报

2014/10/02 职场文书

2014年政风行风评议工作总结

2014/10/21 职场文书

2015年助残日活动总结

2015/03/27 职场文书

2015教师个人工作总结范文

2015/03/31 职场文书

Mysql分库分表之后主键处理的几种方法

2022/02/15 MySQL